러 해커 4명, 랜섬웨어로 230억 갈취 혐의 구속…1명은 한국서 검거

해커들의 공격을 묘사한 CG. 사진 연합뉴스TV

랜섬웨어를 유포해 대규모 갈취를 자행한 러시아 국적 해커 4명이 국제 공조 수사로 구속됐다.

유럽연합(EU)의 법집행기구인 유로폴(Europol)은 11일(현지시간) 이런 내용을 발표했다.

특히 미국 법무부는 구속된 4명 중 로만 베레즈노이(33), 에고르 니콜라예비치 글레보프(39), 예브게니 프티친(42) 등 3명의 신원을 공개했다.

이 중 프티친은 한국에서 검거된 후 미국으로 인도돼 작년 11월부터 재판을 받고 있으며, 베레즈노이와 글레보프는 이달 10일에 구속기소됐다.

이들은 2019년 5월부터 2024년 10월 혹은 그 이후까지 학교·병원 등 피해자 1000여명으로부터 1600만 달러(약 230억원)를 갈취한 혐의를 받고 있다.

이들이 속한 해커 그룹은 '8Base', 'Affiliate 2803' 등 이름으로 활동해 왔으며, '포보스'(Phobos) 등 랜섬웨어로 학교, 병원 등 기관들의 컴퓨터나 파일에 암호를 걸어버린 후 이를 풀어주는 대가로 돈을 뜯어냈다.

포보스는 2018년 12월에 처음 발견됐으며, 네트워크 보안이 허술한 중소기업이 흔히 감염되는 랜섬웨어다.

이 해커 그룹은 포보스에 약간의 변형을 가해 공격 효과를 최대화했다고 유로폴은 설명했다.

이들이 이용해온 27개 서버는 폐쇄됐다.

유로폴은 이번 수사가 미국·일본·영국·독일 등 14개국 법집행기관의 공조로 이뤄졌으며 이를 통해 각국 경찰이 세계 곳곳에 퍼진 400여개 회사에 해킹에 대비하라는 경고를 보낼 수 있었다고 설명했다.

이승녕 기자 lee.francis@joongang.co.kr

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지